课程设计报告VPN体系结构设计.doc

课 程 设 计 VPN体系结构设计 姓 名 院（系） 专业年级 学 号 指导教师 职 称 起止时间 课程设计目录 设计目的 设计思路 2.1 VPN定义 2.2 VPN结构和分类 2.3 VPN工作原理 2.4 VPN的关键技术 主要元器件与设备 设计过程 4.1 VPN 实验拓扑图 4.2 VPN实验内容 VPN配置命令 五、 系统调试与结果 六、 课程设计体会 设计目的 a) 能够配置VPN，使VPN客户能够通过VPN远程接入企业网络中心和企业分支结构PC能ping总部内部服务器。 b) 了解VPN的基本概念 c) 熟悉VPN的工作原理 d) 了解VPN的加密算法 e) 熟悉IPsec VPN技术 f) 能够在Cisco路由器上配置IPsec VPN 设计思路 2.1 VPN定义 VPN（Virtual Private Network虚拟专用网）是通过在两台计算机之间建立一条专用连接从而达到在共享或者公共网络（一般是指Internet）上传输私有数据的目的，即所谓的“化公为私”的这样一种技术。之所以称为虚拟网主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台（Internet、ATM、 Frame Relay等）之上的逻辑网络，用户数据在逻辑链路中传输 。通过采用相应的加密和认证技术来保证用内部网络数据在公网上安全传输，从而真正实现网络数据的专用性。这样，各个组织可以通在Internet上建立私有的WAN，来和自己的分支组织以及远程用户通信，从而进一步拓展了业务。它的吸引人之处在于它基于分布广泛、全球化的Internet，并提供了一种快速、安全、廉价的建立通信链接的办法。下图即为典型的企业VPN的系统组成。 2.2 VPN的结构和分类 2.3 VPN的工作原理 2.4 VPN的关键技术 安全隧道技术 信息加密技术 用户认证技术 访问控制技术 主要元器件与设备 1、专有Windows操作系统的PC。 2、Cisco模拟软件 3、 2811型号路由器、2960型号交换机、总部服务器Server-PT、集线器Hub-PT、PC等 设计过程 4.1 VPN实验拓扑图 4.2 VPN实验内容 实验拓扑图：R1模拟总部VPN网关，R0模拟Internet网，R2模拟能上Internet网的接入路由器（该路由器具有NAT功能）。R3模拟企业分支结构的路由器，外出移动办公的笔记本能通过R2进行VPN连接到公司总部的Web服务器。分支结构的PC能和总部PC进行互ping。 R0、R1、R2、R3都选用2821型号的路由器，它们之间通过DCE线连接；笔记本、服务器与路由器之间通过交叉线相连。 IP地址规划如下： 总部服务器Server-PT：192.168.1.1/24。 总部路由器R1：fa0/0: 192.168.1.254/24，Se0/3/0: 100.1.1.2/24。 Internet路由器R0：Se0/1/0: 200.1.1.1 Se0/2/0: 150.1.1.1 Se0/3/0: 100.1.1.1 远端接入路由器R2：Se0/3/0: 200.1.1.2/24，fa0/0: 172.16.1.254/24。 企业分支结构路由器R3：fa0/1 ：192.168.1.2/24 Se0/3/0 150.1.1.1 办公笔记本Laptop-PT：172.16.1.1/24 1、总部路由器R1的配置： R1ena R1#conf t R1(config)#int fa0/0 R1(config-if)#ip address 192.168.1.254 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit R1(config)#int S0/3/0 R1(config-if)#ip address 100.1.1.2 255.255.255.0 R1(config-if)#no shutdown R1(config-if)#exit 为R1配置静态路由 R1(config)#ip route 0.0.0.0 0.0.0.0 100.1.1.1 2、Internet路由器R0的配置 R0ena R0#conf t R0(config)#int S0/1/0 R0(config-if)#ip address 200.1.1.1 255.255.255.0 R0(config-if)#no shutdown R0(config-if)#exit R0(config)#i